日本雅虎：148萬組會員ID密碼與密碼提示極可能已外洩

日本雅虎：148萬組會員ID密碼與密碼提示極可能已外洩

日本雅虎針對上周發生的大規模使用者ID資料被存取事件發布調查報告，指出其中有148.6萬個ID的密碼與忘記密碼時使用的提示資訊有極高的洩漏可能性。

日本雅虎（Yahoo! Japan）週四（5/23）發表上周發生的大規模使用者ID外洩事件的調查報告，先前該社認為ID密碼等重要資料沒有洩漏疑慮，但最新一份調查報告指出，其中有148.6萬個ID的密碼與忘記密碼時使用的提示資訊有極高的洩漏可能性。

日本雅虎指出，若有心人士持有這些洩漏的ID、ID密碼與密碼提示資訊，帳號也沒有被盜用的風險，因為儲存在管理伺服器中的ID密碼與忘記密碼提示資訊，都是不可逆推破解的加密檔。

確認有洩漏疑慮後，日本雅虎採取的方式是自周四19時起暫時關閉利用提示問題取回密碼的功能，周五（5/24）上午將有洩漏疑慮的ID密碼與忘記密碼提示資訊全部重設，使用者登入時必須遵照指示重新進行相關設定，才能繼續使用服務。不在148.6萬個ID名單中的使用者，則以勸導方式呼籲使用者以更改密碼、一次性密碼等功能，加強帳號使用安全。

日本雅虎自今年4月發生127萬個ID與密碼外洩事件，約一個月的時間內又發生一次大規模非法存取個資及資料洩漏事件，該社對此向旗下約2億個ID帳號使用者表示萬分歉意，並說明不論是人為攻擊或本身資安管理問題，該社都責無旁貸，今後將舉全社之力防止類案再發。（編譯/張嵐霆）

文章來源: iThome online http://www.ithome.com.tw/itadm/article.php?c=80571

標籤 :